系統架構中概念總結二

 IDC
IDC(Internet Data Center)，即互聯網數據中心。是指在互聯網上提供的各項增值服務服務。他包括：申請域名、租用虛擬主機空間、主機託管等業務的服務。

IDC 即是Internet Data Center，是基於INTERNET網絡，爲集中式收集、存儲、處理和發送數據的設備提供運行維護的設施以及相關的服務體系。IDC提供的主要業務包括主機託管(機位、機架、VIP機房出租)、資源出租(如虛擬主機業務、數據存儲服務)、系統維護(系統配置、數據備份、故障排除服務)、管理服務(如帶寬管理、流量分析、負載均衡、入侵檢測、系統漏洞診斷)，以及其他支撐、運行服務等。

　　對於IDC的概念，目前還沒有一個統一的標準，但從概念上可以將其理解爲公共的商業化的Internet“機房”，同時它也是一種IT專業服務，是IT工業的重要基礎設施。IDC不僅是一個服務概念，而且是一個網絡的概念，它構成了網絡基礎資源的一部分，就像骨幹網、接入網一樣，提供了一種高端的數據傳輸（DataDelivery）的服務和高速接入服務。

Via: http://baike.baidu.com/view/4684.htm

CDN
CDN 的全稱是Content Delivery Network，即內容分發網絡。其目的是通過在現有的Internet中增加一層新的網絡架構，將網站的內容發佈到最接近用戶的網絡"邊緣"，使用戶可以就近取得所需的內容，解決 Internet網絡擁擠的狀況，提高用戶訪問網站的響應速度。從技術上全面解決由於網絡帶寬小、用戶訪問量大、網點分佈不均等原因所造成的用戶訪問網站響應速度慢的問題。 (也就是一個服務器的內容，平均分部到多個服務器上，服務器智能識別，讓用戶獲取離用戶最近的服務器，提高速度。

CDN 技術是近年來在美國首先興起並迅速發展起來的一種解決互聯網性能不佳問題的有效手段。 其基本思路就是儘可能避開互聯網上有可能影響數據傳輸速度和穩定性的瓶頸和環節，使內容傳輸的更快、更穩。通過在網絡各處放置節點服務器所構成的在現有的互聯網基礎之上的一層智能虛擬網絡，CDN系統能夠實時地根據網絡流量和各節點的連接、負載狀況以及到用戶的距離和響應時間等綜合信息將用戶的請求重新導向離用戶最近的服務節點上。

Via: http://baike.baidu.com/view/21895.htm

BGP
BGP（Border Gateway Protocol ）邊界網關協議，用來連接Internet上獨立系統的路由選擇協議。它是Internet工程任務組制定的一個加強的、完善的、可伸縮的協議。BGP4 支持CIDR尋址方案，該方案增加了Internet上的可用IP地址數量。BGP是爲取代最初的外部網關協議EGP設計的，也被認爲是一個路徑矢量協議。

BGP(Border Gateway Protocol)是一種在自治系統之間動態交換路由信息的路由協議。一個自治系統的經典定義是在一個管理機構控制之下的一組路由器，它使用IGP和普通度量值向其他自治系統轉發報文。
　　在BGP中使用自治系統這個術語是爲了強調這樣一個事實：一個自治系統的管理對於其他自治系統而言是提供一個統一的內部選路計劃，它爲那些通過它可以到達的網絡提供了一個一致的描述。
　　BGP,邊界網關協議，是自主網絡系統中網關之間交換器路由信息的協議。邊界網關協議常常應用於互聯網的網關之間。路由表包含已知路由器的列表、路由器能夠達到的地址以及到達每個路由器的路徑的跳數。
　　使用邊界網關協議的主機一般也使用傳輸控制協議（TCP）。當網絡檢測到某臺主機發出變化時，就會發送新的路由表。BGP-4，邊界網關協議的最新版本，允許網絡管理員在策略描述下配置跳數的規格。

Via: http://baike.baidu.com/view/360.htm

雙線機房
雙線機房是由於國內兩大網絡(電信和網通)之間的互聯互通問題。導致電信用戶訪問網通網站或網通用戶訪問電信網站很慢，爲解決這個問題，就產生了雙線機房, 雙線服務器,雙線服務器託管,雙線服務器租用服務。雙線機房實際是一個機房有電信/網通 兩條線路接入。通過雙線機房內部路由器設置，通過BGP自動路由的分析，實現電信用戶訪問電信線路，網通用戶訪問網通線路，這樣實現電信網通均可以快速訪問 。

很多上網的朋友一定留心到一個問題，當我們下載東西的時候，有的線會很快，有的線則不然，縱使使用迅雷，BT等工具都會很慢，很多網遊都分別提供電信，網通的下載地點－－問題出來了？爲什麼會出現這種狀況？
　　原因很明顯，自從電信網通分拆之後，雙方產生互連接點，而這個接點的帶寬正是影響雙方互訪速率的關鍵所在！所以當電信用戶訪問網通接入網站時速度很慢，網通用戶也是如此。
　　那麼，很明顯，當一個用戶訪問某個站點速度很慢時，他都會投入一個同類但速度相對較快的網站，我想，這是每一位站長都不願看到的。
　　那是不是就沒有辦法解決這個問題呢？當然不是！雙線接入極好的解決了這一問題。

Via: http://baike.baidu.com/view/364981.htm

DNS
DNS 是域名系統 (Domain Name System) 的縮寫，它是由解析器和域名服務器組成的。域名服務器是指保存有該網絡中所有主機的域名和對應IP地址，並具有將域名轉換爲IP地址功能的服務器。其中域名必須對應一個IP地址，而IP地址不一定有域名。域名系統採用類似目錄樹的等級結構。域名服務器爲客戶機/服務器模式中的服務器方，它主要有兩種形式：主服務器和轉發服務器。將域名映射爲IP地址的過程就稱爲“域名解析”。在Internet上域名與IP地址之間是一對一（或者多對一）的，域名雖然便於人們記憶，但機器之間只能互相認識IP地址，它們之間的轉換工作稱爲域名解析，域名解析需要由專門的域名解析服務器來完成，DNS就是進行域名解析的服務器。 DNS 命名用於 Internet 等 TCP/IP 網絡中，通過用戶友好的名稱查找計算機和服務。當用戶在應用程序中輸入 DNS 名稱時，DNS 服務可以將此名稱解析爲與之相關的其他信息，如 IP 地址。因爲，你在上網時輸入的網址，是通過域名解析系統解析找到了相對應的IP地址，這樣才能上網。其實，域名的最終指向是IP。

Via: http://baike.baidu.com/view/22276.htm

帶寬
帶寬（band width）又叫頻寬，是指在固定的的時間可傳輸的資料數量，亦即在傳輸管道中可以傳遞數據的能力。在數字設備中，頻寬通常以bps表示，即每秒可傳輸之位數。在模擬設備中，頻寬通常以每秒傳送週期或赫茲 (Hz)來表示。

在單位時間內從網絡中的某一點到另一點所能通過的“最高數據率”。對於帶寬的概念，比較形象的一個比喻是高速公路。單位時間內能夠在線路上傳送的數據量，常用的單位是bps(bit per second)。計算機網絡的帶寬是指網絡可通過的最高數據率，即每秒多少比特。

　　嚴格來說，數字網絡的帶寬應使用波特率來表示（baud），表示每秒的脈衝數。而比特是信息單位，由於數字設備使用二進制，則每位電平所承載的信息量是 1(以2爲底2的對數，如果是四進制，則是以2爲底的4的對數，每位電平所承載的信息量爲2)。因此，在數值上，波特與比特是相同的。由於人們對這兩個概念分的並不是很清楚，因此常使用比特率來表示速率，也正是用比特的人太多，所以比特率也就成了一個帶寬事實的標準叫法了。

　　描述帶寬時常常把“比特/秒”省略。例如，帶寬是10M，實際上是10Mb/s，這裏的M 是10^6。

Via: http://baike.baidu.com/view/10821.htm

路由器
路由器：連接因特網中各局域網、廣域網的設備，它會根據信道的情況自動選擇和設定路由，以最佳路徑，按前後順序發送信號的設備。 路由器英文名Router，路由器是互聯網絡的樞紐、"交通警察"。目前路由器已經廣泛應用於各行各業，各種不同檔次的產品已經成爲實現各種骨幹網內部連接、骨幹網間互聯和骨幹網與互聯網互聯互通業務的主力軍。

所謂路由就是指通過相互連接的網絡把信息從源地點移動到目標地點的活動。一般來說，在路由過程中，信息至少會經過一個或多箇中間節點。通常，人們會把路由和交換進行對比，這主要是因爲在普通用戶看來兩者所實現的功能是完全一樣的。其實，路由和交換之間的主要區別就是交換髮生在OSI參考模型的第二層（數據鏈路層），而路由發生在第三層，即網絡層。這一區別決定了路由和交換在移動信息的過程中需要使用不同的控制信息，所以兩者實現各自功能的方式是不同的。

Via: http://baike.baidu.com/view/1360.htm

交換機
交換機(英文:Switch，意爲“開關”)是一種用於電信號轉發的網絡設備。它可以爲接入交換機的任意兩個網絡節點提供獨享的電信號通路。最常見的交換機是以太網交換機。其他常見的還有電話語音交換機、光纖交換機等。

交換（switching）是按照通信兩端傳輸信息的需要，用人工或設備自動完成的方法，把要傳輸的信息送到符合要求的相應路由上的技術的統稱。廣義的交換機（switch）就是一種在通信系統中完成信息交換功能的設備。
　　在計算機網絡[1]系統中，交換概念的提出改進了共享工作模式。我們以前介紹過的HUB集線器就是一種共享設備，HUB本身不能識別目的地址，當同一局域網內的A主機給B主機傳輸數據時，數據包在以HUB爲架構的網絡上是以廣播方式傳輸的，由每一臺終端通過驗證數據包頭的地址信息來確定是否接收。也就是說，在這種工作方式下，同一時刻網絡上只能傳輸一組數據幀的通訊，如果發生碰撞還得重試。這種方式就是共享網絡帶寬。

Via: http://baike.baidu.com/view/1077.htm

網關
網關(Gateway)又稱網間連接器、協議轉換器。網關在傳輸層上以實現網絡互連，是最複雜的網絡互連設備，僅用於兩個高層協議不同的網絡互連。網關既可以用於廣域網互連，也可以用於局域網互連。 網關是一種充當轉換重任的計算機系統或設備。在使用不同的通信協議、數據格式或語言，甚至體系結構完全不同的兩種系統之間，網關是一個翻譯器。與網橋只是簡單地傳達信息不同，網關對收到的信息要重新打包，以適應目的系統的需求。同時，網關也可以提供過濾和安全功能。大多數網關運行在OSI 7層協議的頂層--應用層。

大家都知道，從一個房間走到另一個房間，必然要經過一扇門。同樣，從一個網絡向另一個網絡發送信息，也必須經過一道“關口”，這道關口就是網關。顧名思義，網關(Gateway)就是一個網絡連接到另一個網絡的“關口”。
　　在OSI中，網關有兩種：一種是面向連接的網關，一種是無連接的網關。當兩個子網之間有一定距離時，往往將一個網關分成兩半，中間用一條鏈路連接起來，我們稱之爲半網關。
　　按照不同的分類標準，網關也有很多種。TCP/IP協議裏的網關是最常用的，在這裏我們所講的“網關”均指TCP/IP協議下的網關。

那麼網關到底是什麼呢？網關實質上是一個網絡通向其他網絡的IP地址。比如有網絡A和網絡B，網絡A的IP地址範圍爲“192.168.1.1~192. 168.1.254”，子網掩碼爲255.255.255.0；網絡B的IP地址範圍爲“192.168.2.1~192.168.2.254”，子網掩碼爲255.255.255.0。在沒有路由器的情況下，兩個網絡之間是不能進行TCP/IP通信的，即使是兩個網絡連接在同一臺交換機(或集線器) 上，TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網絡中的主機處在不同的網絡裏。而要實現這兩個網絡之間的通信，則必須通過網關。如果網絡A中的主機發現數據包的目的主機不在本地網絡中，就把數據包轉發給它自己的網關，再由網關轉發給網絡B的網關，網絡B的網關再轉發給網絡B 的某個主機(如附圖所示)。網絡B向網絡A轉發數據包的過程。
　　所以說，只有設置好網關的IP地址，TCP/IP協議才能實現不同網絡之間的相互通信。那麼這個IP地址是哪臺機器的IP地址呢？網關的IP地址是具有路由功能的設備的IP地址，具有路由功能的設備有路由器、啓用了路由協議的服務器(實質上相當於一臺路由器)、代理服務器(也相當於一臺路由器)。
　　在和 Novell NetWare 網絡交互操作的上下文中，網關在 Windows 網絡中使用的服務器信息塊 (SMB) 協議以及 NetWare 網絡使用的 NetWare 核心協議 (NCP) 之間起着橋樑的作用。網關也被稱爲 IP 路由器。

假設你的名字叫小不點，你住在一個大院子裏，你的鄰居有很多小夥伴，在門口傳達室還有個看大門的李大爺，李大爺就是你的網關。當你想跟院子裏的某個小夥伴玩，只要你在院子裏大喊一聲他的名字，他聽到了就會迴應你，並且跑出來跟你玩。
　　但是你不被允許走出大門，你想與外界發生的一切聯繫，都必須由門口的李大爺（網關）用電話幫助你聯繫。假如你想找你的同學小明聊天，小明家住在很遠的另外一個院子裏，他家的院子裏也有一個看門的王大爺（小明的網關）。但是你不知道小明家的電話號碼，不過你的班主任老師有一份你們班全體同學的名單和電話號碼對照表，你的老師就是你的DNS服務器。於是你在家裏撥通了門口李大爺的電話，有了下面的對話：
　　小不點：李大爺，我想找班主任查一下小明的電話號碼行嗎？
　　李大爺：好，你等着。（接着李大爺給你的班主任掛了一個電話，問清楚了小明的電話）問到了，他家的號碼是211.99.99.99
　　小不點：太好了！李大爺，我想找小明，你再幫我聯繫一下小明吧。
　　李大爺：沒問題。（接着李大爺向電話局發出了請求接通小明家電話的請求，最後一關當然是被轉接到了小明家那個院子的王大爺那裏，然後王大爺把電話給轉到小明家）
　　就這樣你和小明取得了聯繫。

Via: http://baike.baidu.com/view/807.htm

DHCP
動態主機設置協議（Dynamic Host Configuration Protocol, DHCP）是一個局域網的網絡協議，使用UDP協議工作，主要有兩個用途：給內部網絡或網絡服務供應商自動分配IP地址給用戶給內部網絡管理員作爲對所有計算機作中央管理的手段。

DHCP 是 Dynamic Host Configuration Protocol(動態主機配置協議)縮寫，它的前身是 BOOTP。BOOTP 原本是用於無磁盤主機連接的網絡上面的：網絡主機使用 BOOT ROM 而不是磁盤起動並連接上網絡，BOOTP 則可以自動地爲那些主機設定 TCP/IP 環境。但 BOOTP 有一個缺點：您在設定前須事先獲得客戶端的硬件地址，而且，與 IP 的對應是靜態的。換而言之，BOOTP 非常缺乏 "動態性" ，若在有限的 IP 資源環境中，BOOTP 的一對一對應會造成非常可觀的浪費。 DHCP 可以說是 BOOTP 的增強版本，它分爲兩個部份：一個是服務器端，而另一個是客戶端。所有的 IP 網絡設定數據都由 DHCP 服務器集中管理，並負責處理客戶端的 DHCP 要求；而客戶端則會使用從服務器分配下來的IP環境數據。比較起 BOOTP ，DHCP 透過 "租約" 的概念，有效且動態的分配客戶端的 TCP/IP 設定，而且，作爲兼容考慮，DHCP 也完全照顧了 BOOTP Client 的需求。 DHCP 的分配形式 首先，必須至少有一臺 DHCP 工作在網絡上面，它會監聽網絡的 DHCP 請求，並與客戶端磋商 TCP/IP 的設定環境。

Via: http://baike.baidu.com/view/7992.htm

集線器
集線器的英文稱爲“Hub”。“Hub”是“中心”的意思，集線器的主要功能是對接收到的信號進行再生整形放大，以擴大網絡的傳輸距離，同時把所有節點集中在以它爲中心的節點上。它工作於OSI(開放系統互聯參考模型)參考模型第一層，即“物理層”。集線器與網卡、網線等傳輸介質一樣，屬於局域網中的基礎設備，採用CSMA/CD（一種檢測協議）訪問方式。

集線器屬於純硬件網絡底層設備，基本上不具有類似於交換機的"智能記憶"能力和"學習"能力。它也不
具備交換機所具有的MAC地址表，所以它發送數據時都是沒有針對性的，而是採用廣播方式發送。也就是說當它要向某節點發送數據時，不是直接把數據發送到目的節點，而是把數據包發送到與集線器相連的所有節點，如圖所示。
　　這種廣播發送數據方式有三方面不足：（1）用戶數據包向所有節點發送，很可能帶來數據通信的不安全因素，一些別有用心的人很容易就能非法截獲他人的數據包；（2）由於所有數據包都是向所有節點同時發送，加上以上所介紹的共享帶寬方式，就更加可能造成網絡塞車現象，更加降低了網絡執行效率。（3）非雙工傳輸，網絡通信效率低。集線器的同一時刻每一個端口只能進行一個方向的數據通信，而不能像交換機那樣進行雙向雙工傳輸，網絡執行效率低，不能滿足較大型網絡通信需求。
　　正因如此，儘管集線器技術也在不斷改進，但實質上就是加入了一些交換機（SWITCH）技術，發展到了今天的具有堆疊技術的堆疊式集線器，有的集線器還具有智能交換機功能。可以說集線器產品已在技術上向交換機技術進行了過渡，具備了一定的智能性和數據交換能力。但隨着交換機價格的不斷下降，僅有的價格優勢已不再明顯，集線器的市場越來越小，處於淘汰的邊緣。儘管如此，集線器對於家庭或者小型企業來說，在經濟上還是有一點誘惑力的，特別適合家庭幾臺機器的網絡中或者中小型公司作爲分支網絡使用。

Via: http://baike.baidu.com/view/7770.htm

獨享帶寬
獨享帶寬，顧名思義即託管用戶獨自享用一部分機房帶寬資源。它適用於有較大規模的數據流量和訪問量，對帶寬資源要求保持恆定速率或有特殊要求的網站，如較大規模的ICP服務商、視頻音樂網站、以商業運營爲目的的網站等。
　　大、中型託管業務中，客戶對帶寬有較高的要求，其網站的內容和性質決定只有使用獨立的帶寬資源才能滿足品質的需求，而這種只給單獨客戶使用的帶寬資源稱爲獨享帶寬。
　　獨享帶寬的收費方式區別於共享帶寬，是兩類的結合體，第一類是服務器所佔用機架空間的機位費用，第二是獨享帶寬的費用，分門別類地計算機位費和帶寬費。
　　使用獨享帶寬，整個帶寬資源歸屬於一個客戶，所以是按照獨享帶寬的最高值進行收費，而不在於客戶的實際使用量。如：一個客戶包一個機架另加100M獨享的帶寬，那麼哪怕這個客戶所包的機架裏只放了一臺服務器，而這臺服務器哪怕只使用了1M的帶寬，那麼這個客戶還是必須按照一個機架的機位費和100M獨享帶寬的帶寬費來全額支付。
　　獨享帶寬的優點是可自由使用帶寬量，能保證速度和網絡質量；而缺點則是費用昂貴，一般100M的獨享帶寬，每月費用從上萬到數萬不等，這種方式不是所有客戶都能接受的。

共享帶寬
獨享帶寬就是網絡連接帶寬只供你一人使用，如ADSL。

共享帶寬就是你和別人共用網絡連接的帶寬，如有線通。

在寬帶較不普及的小區，共享帶寬會有很高的性價比，因爲沒人和你搶帶寬，但如果在寬帶較普及的小區，建議ADSL，這樣就不會因爲帶寬壓力過大而影響了你自己上網的速度。

實際使用中，用戶較多的小區裏，晚上9點左右的帶寬壓力最大，這時的有線通N慢。

Via: http://zhidao.baidu.com/question/6238945.html

內網IP
內網的計算機以NAT（網絡地址轉換）協議，通過一個公共的網關訪問Internet。內網的計算機可向Internet上的其他計算機發送連接請求，但Internet上其他的計算機無法向內網的計算機發送連接請求。
　　NAT（Network Address Translator）是網絡地址轉換，它實現內網的IP地址與公網的地址之間的相互轉換，將大量的內網IP地址轉換爲一個或少量的公網IP地址，減少對公網IP地址的佔用。NAT的最典型應用是：在一個局域網內，只需要一臺計算機連接上Internet，就可以利用NAT共享Internet 連接，使局域網內其他計算機也可以上網。使用NAT協議，局域網內的計算機可以訪問Internet上的計算機，但Internet上的計算機無法訪問局域網內的計算機。
　　Windows操作系統的Internet連接共享、sygate、winroute、unix/linux的natd等軟件，都是使用NAT協議來共享Internet連接。
　　所有ISP（Internet服務提供商）提供的內網Internet接入方式，幾乎都是基於NAT協議的。

Via: http://baike.baidu.com/view/1233066.htm

外網IP
外網IP包括：ADSL撥號的動態IP用動態解析域名來綁定IP，又叫動態域名；固定的外網IP(這種多辦爲網吧的IP)即，整個網吧的那個主IP。外網 IP指的是：打開ADSL路由功能的用戶你的外網IP就應該是ADSL設備的IP，網吧裏的外網IP是指整個網吧的主IP，校園網的外網IP就是整個校園網的那個主IP，小區網的外網IP與校園網同理，長寬的用戶就要試下了，可以上論壇，看看你的IP是多少，那麼那個IP就是你要綁定的，所有的內網用戶都可以這樣查的，論壇上的IP就是你要綁定的IP。

Via: http://baike.baidu.com/view/1368241.htm

VPS
VPS（Virtual Private Server 虛擬專用服務器）技術，將一部服務器分割成多個虛擬專享服務器的優質服務。 每個VPS都可分配獨立公網IP地址、獨立操作系統、獨立超大空間、獨立內存、獨立CPU資源、獨立執行程序和獨立系統配置等。 用戶除了可以分配多個虛擬主機及無限企業郵箱外，更具有獨立服務器功能，可自行安裝程序，單獨重啓服務器。 高端虛擬主機用戶的最佳選擇。虛擬專用服務器確保所有資源爲用戶獨享，給用戶最高的服務品質保證，讓用戶以虛擬主機的價格享受到獨立主機的服務品質。

虛擬專用服務器（VPS）簡介
　　VPS主機（虛擬專用服務器（·））（"Virtual Private Server"，或簡稱 "VPS"）是利用虛擬服務器軟件(如微軟的Virtual Server、VMware的ESX server、SWsoft 的Virtuozzo)在一臺物理服務器上創建多個相互隔離的小服務器。這些小服務器（VPS）本身就有自己操作系統，讓用戶以虛擬主機的價格享受到獨立主機的服務品質。 即每個VPS都可分配獨立公網IP地址、獨立操作系統、獨立空間、獨立內存、獨立CPU資源、獨立執行程序和獨立系統配置等，VPS用戶除了可以分配多個虛擬主機及無限企業郵箱外, 更具有獨立服務器功能, 可自行安裝程序, 單獨重啓服務器。

VPS主機用途
VPS虛擬服務器技術可以通過多種不同的方式靈活的分配服務器資源，每個虛擬化服務器的資源都可以有很大的不同，可以靈活的滿足各種高端用戶的需求。通過在一臺服務器上創建 10個左右的VPS主機，可以確保每一個虛擬主機的用戶獨享VPS資源，其運行和管理完全和獨立主機相同。VPS主機可以爲高端用戶提供安全、可靠、高品質的主機服務。
　　可以將它用在以下幾個方面：
　　虛擬主機空間：
　　VPS主機非常適合爲中小企業、小型門戶網站、個人工作室、SOHO一族提供網站空間，較大獨享資源，安全可靠的隔離保證了用戶對於資源的使用和數據的安全。
　　電子商務平臺：
　　VPS主機與獨立服務器的運行完全相同，中小型服務商可以以較低成本，通過夢幻主機建立自己的電子商務、在線交易平臺。
　　ASP應用平臺：
　　VPS主機特有的應用程序模板，可以快速的進行批量部署，再加上獨立主機的品質和極低的的成本是中小型企業進行ASP應用的首選平臺。
　　數據共享平臺：
　　完全的隔離，無與倫比的安全，使得中小企業、專業門戶網站可以使用VPS主機提供數據共享、數據下載服務。對於大型企業來說，可以作爲部門級應用平臺。
　　在線遊戲平臺：
　　低廉的價格，優秀的品質，獨享的資源使得VPS主機可以作爲在線遊戲服務器，爲廣大的互聯網用戶提供遊戲服務。

Via: http://baike.baidu.com/view/698769.htm

VPN
VPN的英文全稱是“Virtual Private Network”，翻譯過來就是“虛擬專用網絡”。顧名思義，虛擬專用網絡可以把它理解成是虛擬出來的企業內部專線。

虛擬專用網（vpn）被定義爲通過一個公用網絡（通常是因特網）建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。使用這條隧道可以對數據進行幾倍加密達到安全使用互聯網的目的。虛擬專用網是對企業內部網的擴展。虛擬專用網可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接，並保證數據的安全傳輸。虛擬專用網可用於不斷增長的移動用戶的全球因特網接入，以實現安全連接；可用於實現企業網站之間安全通信的虛擬專用線路，用於經濟有效地連接到商業夥伴和用戶的安全外聯網虛擬專用網。

VPN可以提供的功能： 防火牆功能、認證、加密、隧道化。　
　　VPN可以通過特殊的加密的通訊協議在連接在Internet上的位於不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路，就好比是架設了一條專線一樣，但是它並不需要真正的去鋪設光纜之類的物理線路。這就好比去電信局申請專線，但是不用給鋪設線路的費用，也不用購買路由器等硬件設備。VPN技術原是路由器具有的重要技術之一，在交換機，防火牆設備或Windows 2000等軟件裏也都支持VPN功能，一句話，VPN的核心就是在利用公共網絡建立虛擬私有網。

Via: http://baike.baidu.com/view/19735.htm

代理服務器
代理服務器（Proxy Server）是一種重要的安全功能，它的工作主要在開放系統互聯(OSI)模型的對話層，從而起到防火牆的作用。代理服務器大多被用來連接INTERNET（國際互聯網）和INTRANET（局域網）。

功能: 就是代理網絡用戶去取得網絡信息。形象的說,它是網絡信息的中轉站.
　　在一般情況下，我們使用網絡瀏覽器直接去連接其他Internet站點取得網絡信息時，是直接聯繫到目的站點服務器，然後由目的站點服務器把信息傳送回來。代理服務器是介於客戶端和Web服務器之間的另一臺服務器，有了它之後，瀏覽器不是直接到Web服務器去取回網頁而是向代理服務器發出請求，信號會先送到代理服務器，由代理服務器來取回瀏覽器所需要的信息並傳送給你的瀏覽器。

代理服務器的作用
在網址框中輸入您要訪問的網站地址，點擊代理瀏覽便會打開新的窗口鏈接代理服務器，等待幾秒即可，如果此時出現無法鏈接服務器等錯誤，請在上面嘗試選擇其它的服務器，因爲代理服務器對資源的消耗比較大，並且存在時效性，因此有時候無法打開，必須多次嘗試代理服務器。每天自動更新最新可用服務器。
　　大部分代理服務器都具有緩衝的功能，就好像一個大的Cache，它有很大的存儲空間，它不斷將新取得數據儲存到它本機的存儲器上，如果瀏覽器所請求的數據在它本機的存儲器上已經存在而且是最新的，那麼它就不重新從Web服務器取數據，而直接將存儲器上的數據傳送給用戶的瀏覽器，這樣就能顯著提高瀏覽速度和效率。

Via: http://baike.baidu.com/view/751.htm

默認網關
一個用於 TCP/IP 協議的配置項，是一個可直接到達的 IP 路由器的 IP 地址。配置默認網關可以在 IP 路由表中創建一個默認路徑。 一臺主機可以有多個網關。默認網關的意思是一臺主機如果找不到可用的網關，就把數據包發給默認指定的網關，由這個網關來處理數據包。現在主機使用的網關，一般指的是默認網關。 一臺電腦的默認網關是不可以隨隨便便指定的，必須正確地指定，否則一臺電腦就會將數據包發給不是網關的電腦，從而無法與其他網絡的電腦通信。默認網關的設定有手動設置和自動設置兩種方式。

C:\>ipconfig /all

Windows IP Configuration

        Host Name . . . . . . . . . . . . : PC-201010140303
        Primary Dns Suffix  . . . . . . . :
        Node Type . . . . . . . . . . . . : Mixed
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter 本地連接:

        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethern
et
        Physical Address. . . . . . . . . : F0-4D-A2-2B-A7-0C
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : 192.168.1.158
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.1.1
        DNS Servers . . . . . . . . . . . : 192.168.1.1
                                            8.8.8.8

Via: http://baike.baidu.com/view/119302.htm

防火牆
防火牆(英文：firewall)是一項協助確保信息安全的設備，會依照特定的規則，允許或是限制傳輸的數據通過。防火牆可以是一臺專屬的硬件也可以是架設在一般硬件上的一套軟件。

所謂防火牆指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入，防火牆主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成，
　　防火牆就是一個位於計算機和它所連接的網絡之間的軟件或硬件(其中硬件防火牆用的較少，例如國防部以及大型機房等地才用,因爲它價格昂貴)。該計算機流入流出的所有網絡通信均要經過此防火牆。
　　防火牆 英語爲firewall 《英漢證券投資詞典》的解釋爲：金融機構內部將銀行業務與證券業務嚴格區分開來的法律屏障，旨在防止可能出現的內幕消息共享等不公平交易出現。使用防火牆比喻不要引火燒身。

防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線，才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務，如視頻流等，但至少這是你自己的保護選擇。